encryption - tutorial - Cifrado de Vim: ¿cómo romperlo?
nmap kali linux pdf (4)
¿Es posible que tenga problemas de corrupción de datos además de sus problemas de cifrado?
Si fuera a usar fuerza bruta para esto, creo que escribiría un algoritmo que comenzaría a probar todas las variaciones de las contraseñas que podría haber usado antes de pasar a los ataques de diccionario. Sin embargo, después de escuchar su historia, tengo la sensación de que no olvidó su contraseña, sino que hubo un problema de corrupción de datos en algún momento que dañó su contraseña / crypttext / cryptokey / whatever.
Recientemente decidí encriptar mi registro de ingeniería usando la característica de cifrado X de vim: Anoté la contraseña, pero evidentemente mal escribí algo o arruiné algo porque descifrar el archivo solo me da un galimatías. Para empeorar las cosas, todas mis copias de seguridad están dañadas de alguna manera (no preguntes, tampoco estoy seguro de cómo).
No voy a poner excusas: sé que cometí un error. Ahora mismo quiero centrarme en cómo puedo solucionar el lío que he creado.
Esto es lo que he intentado:
Use vimzipper para envolver el archivo encriptado en un zip para que pueda crackearlo con crackers estándar como fcrackzip, zipcracker, pkcrack, Advanced Zip Password Recovery, etc. Desafortunadamente, esto no funcionó. Recuperé una línea de texto plano del archivo usando la información sobrante de los registros en mi VIMINFO, pero no tengo el desplazamiento en el archivo para el texto en claro recuperado. De todos modos, el descifrado zip no ha funcionado, incluso para un archivo de prueba simple con una contraseña vim de tres caracteres.
La recuperación del archivo de intercambio no funcionó. Cuando volví a abrir el archivo cifrado con la contraseña incorrecta, vim sobrescribió el archivo de intercambio "bueno".
Ejecute unixcrypt-breaker con una gran base de datos de texto plano (~ 30 libros del Proyecto Gutenberg) como datos de referencia. Esto da como resultado un galimatías, incluso si solo siembro unixcrypt-breaker con el texto plano recuperado. Además, parece que no puedo romper ni un simple archivo de prueba encriptado con vim usando este método. (¡FYI, estoy quitando el encabezado mágico de VimCrypt ~ 01! Antes de ejecutar el descifrado y lo desvío usando vim en el modo PEGAR para que no modifique el contenido del archivo).
Desesperadamente adivinar todas las contraseñas y errores ortográficos que pueda imaginar. Pasé al menos seis horas adivinando qué podría haber escrito mal. :)
Con el fin de probar rápidamente las contraseñas de un programa, intenté compilar una copia antigua de UNIX de crypt / makekey, pero el resultado no es el mismo archivo que se está encriptando usando la encriptación x de vim y la misma contraseña.
Si alguien puede ayudar, lo agradecería enormemente. Si no, gracias por leer. :)
De la documentación de VIM :
- El algoritmo utilizado es rompible. Una clave de 4 caracteres en aproximadamente una hora, una clave de 6 caracteres en un día (en una PC Pentium 133). Esto requiere que sepa algo de texto que debe aparecer en el archivo. Un experto puede romperlo por cualquier tecla. Cuando el texto ha sido descifrado, esto también significa que la clave puede ser revelada, y otros archivos cifrados con la misma clave pueden descifrarse.
Si fue posible en un Pentium 133, creo que tienes una muy buena posibilidad. :)
Yo usaría #vim para pedir detalles sobre el algoritmo o navegar a través del código fuente para descubrir cómo funciona el cifrado y luego escribir un programa de criptoanálisis.
Esta antigua publicación de grupo de noticias tenía un problema similar al tuyo:
Mi problema fue que accidentalmente cifré un script usando vi y no pude recordar la clave. muchas gracias a todos los que respondieron.
Las sugerencias fueron las siguientes:
- use vi -x y adivine la clave (lo había intentado sin éxito)
- escriba un programa que haga una llamada de cripta e intente las posibles combinaciones de teclas. la persona que sugirió esto calculó que tardaría unos 5 minutos en romperse
- Descargue CWB (banco de trabajo de interruptores de criptas) de los archivos que ayudarán a descifrar
- publique el problema en sci.crypt.newsgroup, incluidos los primeros 128 bytes del archivo después del cifrado y estos bytes antes de la encriptación (si pudiera recordar) y alguien en el grupo podría descifrarlo por mí
- vuelva a escribir la secuencia de comandos
Una de las cunas que tienes para romper esto es que sabes lo que "debería" haber sido la contraseña. Por lo tanto, incluso si tuviera un error tipográfico al azar, aún se parecería un poco a su contraseña deseada. Tal vez podrías comenzar allí, escribir un programa para generar todas las combinaciones posibles de tu contraseña deseada con errores ortográficos de 1 o 2 caracteres.
En cualquier caso, ¡qué ejercicio / distracción!
No estoy seguro si esto puede ayudar:
Explica cómo dividir un archivo cifrado con "crypt", podría darle un punto de partida (al menos con versiones anteriores de vi, el cifrado se basaba en crypt).